Приказ Департамента цен и тарифов Магаданской области от 22.01.2018 N 06 "Об утверждении Политики департамента цен и тарифов Магаданской области в отношении обработки персональных данных"

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" приказываю:

1. Утвердить прилагаемую Политику Правительства Магаданской области в отношении обработки персональных данных.

Руководитель

И.В. Варфоломеева

Утверждена
приказом департамента цен и тарифов
Магаданской области
от 22 января 2018 г. N 06

Политика
департамента цен и тарифов Магаданской области в отношении обработки персональных данных

1. Общие положения

1.1. Политика департамента цен и тарифов Магаданской области в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

1.2. Политика раскрывает категории персональных данных, обрабатываемых департаментом цен и тарифов Магаданской области (далее - Оператор), цели и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3. Понятия, используемые в настоящей Политике, применяются в их определении, предусмотренном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

1.4. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

1.5. Политика обязательна для соблюдения и подлежит доведению до сведения всех гражданских служащих Оператора, осуществляющих обработку персональных данных.

1.6. Оператор издает локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

2. Информация об Операторе

2.1. Наименование: департамент цен и тарифов Магаданской области. ИНН: 4909014505.

Адрес местонахождения: 685000, Магаданская область, г. Магадан, ул. Пролетарская, д. 14.

Почтовый адрес: 685000, Магаданская область, г. Магадан, ул. Пролетарская, д. 14.

Тел./факс: (4132) 62-61-67.

2.2. E-mail: deptarif@regadm.magadan.ru

Интернет-страница: https://deptarif.49gov.ru/.

2.3. Регистрационный номер в реестре операторов персональных данных: N 09-0072683.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими нормативными правовыми актами Российской Федерации:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации";

- Федеральным законом от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

3.2. Во исполнение настоящей Политики разрабатываются и утверждаются организационно-распорядительные и технические документы по защите персональных данных в информационных системах персональных данных Оператора.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в целях:

- осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

- выполнения требований трудового законодательства Российской Федерации и законодательства о государственной гражданской службе в Российской Федерации;

- выполнения договорных обязательств;

- возбуждение и рассмотрение дел об административных правонарушениях;

- исполнения судебных решений;

- рассмотрения обращений граждан.

5. Категории субъектов, персональные данные которых обрабатываются

5.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих категорий субъектов:

- государственных гражданских служащих Магаданской области, работников, замещающих должности, не являющиеся должностями государственной гражданской службы департамента цен и тарифов Магаданской области;

- близких родственников лиц, указанных в абзаце втором настоящего пункта, персональные данные которых необходимы в соответствии с трудовым законодательством Российской Федерации и законодательством о государственной гражданской службе в Российской Федерации;

- граждан, включенных в кадровый резерв; граждан, претендующих на включение в кадровый резерв; граждан, не допущенных к участию в конкурсах, граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор; граждан, претендующих на замещение вакантной должности государственной гражданской службы;

- физических лиц, с которыми заключен договор гражданско-правового характера;

- граждан, персональные данные которых необходимы для исполнения возложенных на Оператора функций, полномочий и обязанностей;

- граждан, обратившихся с заявлениями.

6. Основные принципы обработки персональных данных

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется принципами, предусмотренными статьей 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

6.2. Оператор не осуществляет обработку биометрических персональных данных.

6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, частной жизни.

6.4. Оператор не осуществляет трансграничную передачу персональных данных.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного за организацию обработки персональных данных;

- изданием локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;

- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;

- выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", при обработке персональных данных, осуществляемой без использования средств автоматизации;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

8.4. Для реализации прав и защиты законных интересов, указанных в подпунктах 8.1 - 8.3 настоящей Политики, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно исследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.